Innonder de spywares insupprimables!!

Je viens de choper aussi un virus nommé "Vundo" en analysant avec McAfee.S'il vous plait quelqu'un pourrait il m'aider?car je suis un novice en la matiere.

Bonjour

Télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse.

Voila le scan
Logfile of HijackThis v1.99.1
Scan saved at 13:30:31, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\élève\Bureau\Test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.35.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/fr/fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: Domain = 40AAP83.hd.free.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: NameServer = 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 40AAP83.hd.free.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: Domain = 40AAP83.hd.free.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: NameServer = 212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 40AAP83.hd.free.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - (no file)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

Que dois-je faire maintenant?

Moi je te conseille de tout reformaté!!

Pourquoi ca?Il n'y a pas d'autres solutions?

Euh si tu revient en arrière jusqu'au jour ou ca marchait impec'!

Le formatage et la restauration ne sont pas des solutions.

1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

Poste aussi ce rapport.
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

‚lŠve - 06-11-18 16:05:42,87 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\‚lŠve\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 ))))))))))))))))))))))))))))))))))


2006-11-16 01:49 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-16 01:49 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-16 01:49 176,709 --a------ C:\WINDOWS\tsc.exe
2006-11-16 01:49 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-16 01:40 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-11-16 01:40 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-11-16 01:40 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-11-16 01:25 194,133 --a------ C:\WINDOWS\patcher.exe
2006-11-09 19:38 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-08 11:33 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-08 11:33 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-08 11:33 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-08 11:33 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-07 23:17 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-07 12:08 110,612 --a------ C:\WINDOWS\system32\qhshgjyx.exe
2006-11-07 11:52 93,696 --a------ C:\WINDOWS\system32\zqwbcqm.dll
2006-11-07 11:52 59,392 --a------ C:\WINDOWS\system32\drvteb.dll
2006-11-07 11:51 59,392 --a------ C:\WINDOWS\system32\drvtok.dll
2006-11-07 10:47 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 12:12 94,208 --a------ C:\WINDOWS\system32\AWDPortMonitor.dll
2006-11-02 12:15 41,984 --------- C:\WINDOWS\Ctregrun.exe
2006-11-02 12:06 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2006-11-02 12:06 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2006-10-28 22:11 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-28 15:31 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2006-10-28 15:31 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2006-10-28 15:31 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2006-10-28 15:31 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2006-10-28 15:31 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2006-10-28 15:31 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2006-10-28 15:31 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2006-10-28 15:31 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2006-10-27 15:09 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-26 11:13 21,344 --a------ C:\WINDOWS\system32\drivers\fbxusb32.sys
2006-10-19 13:06 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-19 13:06 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-19 13:06 129,784 --------- C:\WINDOWS\system32\pxafs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-18 16:03 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-18 13:29 212849 --a------ C:\Program Files\hijackthis.zip
2006-11-18 11:36 -------- d-------- C:\Program Files\NBA
2006-11-18 08:51 -------- d-------- C:\Program Files\eChanblard
2006-11-17 23:48 -------- d-------- C:\Program Files\L'EntraŒneur 2007
2006-11-17 23:45 -------- d-------- C:\Program Files\Nero
2006-11-17 23:42 -------- d-------- C:\Program Files\Winamp
2006-11-17 21:42 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\utorrent
2006-11-17 21:38 6467458 --a------ C:\Program Files\fifa_07_patch_francais.zip
2006-11-17 20:49 -------- d-------- C:\Program Files\EA SPORTS
2006-11-17 17:56 -------- d-------- C:\Program Files\ACA Convertor
2006-11-17 15:57 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-16 23:28 -------- d---s---- C:\Documents and Settings\‚lŠve\Application Data\Microsoft
2006-11-16 19:21 375514 --a------ C:\Program Files\microtorrent_torrent_1.6_francais_18245.exe
2006-11-16 19:21 -------- d-------- C:\Program Files\utorrent
2006-11-16 19:04 -------- d-------- C:\Program Files\DAEMON Tools
2006-11-16 18:57 -------- d-------- C:\Program Files\NFS2
2006-11-13 21:35 -------- d-------- C:\Program Files\FreeEasyZap
2006-11-12 22:48 2580975 --a------ C:\Program Files\FreeEasyZap_Setup.exe
2006-11-12 22:30 8863685 --a------ C:\Program Files\Freeplayer-Win32-20050905.exe
2006-11-12 22:17 8197548 --a------ C:\Program Files\vlc-0.8.5-freehd-win32.exe
2006-11-12 12:48 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-12 12:48 1530776 --a------ C:\Program Files\daemon406-x86.exe
2006-11-10 01:28 -------- d-------- C:\Program Files\WinRAR
2006-11-09 20:57 -------- d-------- C:\Program Files\L'entraineur 2007
2006-11-09 19:36 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-09 08:46 -------- d-------- C:\Program Files\Archimed
2006-11-08 18:47 -------- d-------- C:\Program Files\Dictionnaire
2006-11-08 18:46 -------- d-------- C:\Program Files\PCDR5
2006-11-08 18:46 -------- d-------- C:\Program Files\Messenger
2006-11-08 18:46 -------- d-------- C:\Program Files\LimeWire
2006-11-08 18:46 -------- d-------- C:\Program Files\Freeplayer
2006-11-08 16:56 -------- d-------- C:\Program Files\Fichiers communs
2006-11-07 23:17 -------- d-------- C:\Program Files\Grisoft
2006-11-06 21:00 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\dvdcss
2006-11-06 19:15 -------- d-------- C:\Program Files\Free Download Manager
2006-11-04 13:48 -------- d-------- C:\Program Files\Internet Explorer
2006-11-02 22:23 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Creative
2006-11-02 12:15 -------- d-------- C:\Program Files\Creative
2006-11-01 01:17 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Ahead
2006-10-28 20:34 -------- d-------- C:\Program Files\Plugins
2006-10-28 19:25 -------- d-------- C:\Program Files\ThinkVantage
2006-10-28 15:33 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Mozilla
2006-10-28 15:31 -------- d-------- C:\Program Files\Free Audio Pack
2006-10-28 15:29 -------- d-------- C:\Program Files\SuperCopier2
2006-10-28 14:24 -------- d-------- C:\Program Files\CCleaner
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-26 15:45 -------- d-------- C:\Program Files\MSXML 4.0
2006-10-26 10:44 -------- d-------- C:\Program Files\Free
2006-10-24 10:50 -------- d-------- C:\Program Files\Lenovo
2006-10-24 10:45 11712 --a------ C:\WINDOWS\system32\EGATHDRV.SYS
2006-10-19 13:34 -------- d-------- C:\Program Files\Google
2006-10-19 13:34 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Google
2006-10-19 10:25 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Real
2006-10-19 10:16 -------- d-------- C:\Program Files\Fichiers communs\xing shared
2006-10-19 10:16 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-10-19 10:15 -------- d-------- C:\Program Files\Real
2006-10-17 18:28 -------- d-------- C:\Program Files\WM Recorder 10
2006-10-17 16:43 -------- d-------- C:\Program Files\AtomixMP3
2006-10-17 15:55 -------- d-------- C:\Program Files\Sunbelt Software
2006-10-17 15:47 -------- d-------- C:\Program Files\Executive Software
2006-10-17 15:40 -------- d-------- C:\Program Files\Lavasoft
2006-10-17 15:40 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Lavasoft
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-16 22:53 -------- d-------- C:\Program Files\Microsoft Games
2006-10-15 23:50 -------- d--h----- C:\Program Files\Zero G Registry
2006-10-15 23:42 -------- d-------- C:\Program Files\WinPcap
2006-10-15 23:41 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-15 22:31 -------- d-------- C:\Program Files\EA GAMES
2006-10-15 22:20 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-15 22:20 -------- d-------- C:\Program Files\Alcohol Soft
2006-10-13 13:36 65536 --------- C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --------- C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --------- C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --------- C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-13 00:38 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\ThinkVantage
2006-10-12 18:59 -------- d-------- C:\Program Files\Samsung
2006-10-12 14:01 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\vlc
2006-10-12 13:58 -------- d-------- C:\Program Files\VideoLAN
2006-10-11 17:37 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll
2006-10-11 17:37 553984 --a------ C:\WINDOWS\system32\p2psvc.dll
2006-10-11 17:37 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll
2006-10-11 17:37 153088 --a------ C:\WINDOWS\system32\p2p.dll
2006-10-11 17:37 115712 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-10-11 17:37 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-09-13 11:56 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-09-13 11:50 260096 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-09-13 11:44 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-09-13 11:44 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-09-13 11:44 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-09-13 11:44 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-09-13 11:44 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-09-13 11:43 413696 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-09-13 11:42 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-09-13 11:37 2401984 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-09-13 11:33 2510752 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-09-13 11:29 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-09-13 11:27 5140480 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-09-13 11:23 221184 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-09-13 11:22 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-09-13 11:21 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-09-13 11:17 290816 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 19:34 0 ---h----- C:\IO.SYS
2006-09-12 19:34 0 ---h----- C:\CONFIG.SYS
2006-09-12 19:34 0 ---h----- C:\AUTOEXEC.BAT
2006-09-12 14:52 0 -r-hs---- C:\MSDOS.SYS
2006-09-06 17:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-02 22:18 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-08-25 16:51 617472 --------- C:\WINDOWS\system32\comctl32.dll
2006-08-25 04:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-21 13:26 16896 --------- C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --------- C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Creative Detector"="\"C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R"
"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TPKMAPHELPER"="C:\\Program Files\\ThinkPad\\Utilities\\TpKmapAp.exe -helper"
"EZEJMNAP"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"TPHOTKEY"="C:\\PROGRA~1\\Lenovo\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"AwaySch"="C:\\Program Files\\Lenovo\\AwayTask\\AwaySch.EXE"
"cssauth"="\"C:\\Program Files\\IBM ThinkVantage\\Client Security Solution\\cssauth.exe\" silent"
"PDService.exe"="\"C:\\Program Files\\IBM ThinkVantage\\SafeGuard PrivateDisk\\pdservice.exe\""
"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"ACTray"="C:\\Program Files\\ThinkPad\\ConnectUtilities\\ACTray.exe"
"ACWLIcon"="C:\\Program Files\\ThinkPad\\ConnectUtilities\\ACWLIcon.exe"
"PWRMGRTR"="rundll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\PWRMGRTR.DLL,PwrMgrBkGndMonitor"
"BLOG"="rundll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatLogEx.DLL,StartBattLog"
"PSQLLauncher"="\"C:\\Program Files\\ThinkVantage Fingerprint Software\\launcher.exe\" /startup"
"TVT Scheduler Proxy"="C:\\Program Files\\Fichiers communs\\Lenovo\\Scheduler\\scheduler_proxy.exe"
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"I downloaded pirated Software from P2P "="FIFA Football 2007"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Program Files\\VideoKeyCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"ferrateen"="{27321538-5739-4aa1-b84c-7d18e4383f1f}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\PMTask.job

Completion time: 06-11-18 16:06:29.95
C:\ComboFix.txt ... 06-11-18 16:06

Voila tu as tous.
‚lŠve - 06-11-18 16:05:42,87 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\‚lŠve\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 ))))))))))))))))))))))))))))))))))


2006-11-16 01:49 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-16 01:49 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-16 01:49 176,709 --a------ C:\WINDOWS\tsc.exe
2006-11-16 01:49 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-16 01:40 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-11-16 01:40 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-11-16 01:40 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-11-16 01:25 194,133 --a------ C:\WINDOWS\patcher.exe
2006-11-09 19:38 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-08 11:33 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-08 11:33 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-08 11:33 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-08 11:33 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-07 23:17 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-07 12:08 110,612 --a------ C:\WINDOWS\system32\qhshgjyx.exe
2006-11-07 11:52 93,696 --a------ C:\WINDOWS\system32\zqwbcqm.dll
2006-11-07 11:52 59,392 --a------ C:\WINDOWS\system32\drvteb.dll
2006-11-07 11:51 59,392 --a------ C:\WINDOWS\system32\drvtok.dll
2006-11-07 10:47 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 12:12 94,208 --a------ C:\WINDOWS\system32\AWDPortMonitor.dll
2006-11-02 12:15 41,984 --------- C:\WINDOWS\Ctregrun.exe
2006-11-02 12:06 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2006-11-02 12:06 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2006-10-28 22:11 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-28 15:31 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2006-10-28 15:31 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2006-10-28 15:31 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2006-10-28 15:31 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2006-10-28 15:31 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2006-10-28 15:31 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2006-10-28 15:31 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2006-10-28 15:31 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2006-10-27 15:09 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-26 11:13 21,344 --a------ C:\WINDOWS\system32\drivers\fbxusb32.sys
2006-10-19 13:06 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-19 13:06 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-19 13:06 129,784 --------- C:\WINDOWS\system32\pxafs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-18 16:03 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-18 13:29 212849 --a------ C:\Program Files\hijackthis.zip
2006-11-18 11:36 -------- d-------- C:\Program Files\NBA
2006-11-18 08:51 -------- d-------- C:\Program Files\eChanblard
2006-11-17 23:48 -------- d-------- C:\Program Files\L'EntraŒneur 2007
2006-11-17 23:45 -------- d-------- C:\Program Files\Nero
2006-11-17 23:42 -------- d-------- C:\Program Files\Winamp
2006-11-17 21:42 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\utorrent
2006-11-17 21:38 6467458 --a------ C:\Program Files\fifa_07_patch_francais.zip
2006-11-17 20:49 -------- d-------- C:\Program Files\EA SPORTS
2006-11-17 17:56 -------- d-------- C:\Program Files\ACA Convertor
2006-11-17 15:57 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-16 23:28 -------- d---s---- C:\Documents and Settings\‚lŠve\Application Data\Microsoft
2006-11-16 19:21 375514 --a------ C:\Program Files\microtorrent_torrent_1.6_francais_18245.exe
2006-11-16 19:21 -------- d-------- C:\Program Files\utorrent
2006-11-16 19:04 -------- d-------- C:\Program Files\DAEMON Tools
2006-11-16 18:57 -------- d-------- C:\Program Files\NFS2
2006-11-13 21:35 -------- d-------- C:\Program Files\FreeEasyZap
2006-11-12 22:48 2580975 --a------ C:\Program Files\FreeEasyZap_Setup.exe
2006-11-12 22:30 8863685 --a------ C:\Program Files\Freeplayer-Win32-20050905.exe
2006-11-12 22:17 8197548 --a------ C:\Program Files\vlc-0.8.5-freehd-win32.exe
2006-11-12 12:48 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-12 12:48 1530776 --a------ C:\Program Files\daemon406-x86.exe
2006-11-10 01:28 -------- d-------- C:\Program Files\WinRAR
2006-11-09 20:57 -------- d-------- C:\Program Files\L'entraineur 2007
2006-11-09 19:36 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-09 08:46 -------- d-------- C:\Program Files\Archimed
2006-11-08 18:47 -------- d-------- C:\Program Files\Dictionnaire
2006-11-08 18:46 -------- d-------- C:\Program Files\PCDR5
2006-11-08 18:46 -------- d-------- C:\Program Files\Messenger
2006-11-08 18:46 -------- d-------- C:\Program Files\LimeWire
2006-11-08 18:46 -------- d-------- C:\Program Files\Freeplayer
2006-11-08 16:56 -------- d-------- C:\Program Files\Fichiers communs
2006-11-07 23:17 -------- d-------- C:\Program Files\Grisoft
2006-11-06 21:00 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\dvdcss
2006-11-06 19:15 -------- d-------- C:\Program Files\Free Download Manager
2006-11-04 13:48 -------- d-------- C:\Program Files\Internet Explorer
2006-11-02 22:23 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Creative
2006-11-02 12:15 -------- d-------- C:\Program Files\Creative
2006-11-01 01:17 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Ahead
2006-10-28 20:34 -------- d-------- C:\Program Files\Plugins
2006-10-28 19:25 -------- d-------- C:\Program Files\ThinkVantage
2006-10-28 15:33 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Mozilla
2006-10-28 15:31 -------- d-------- C:\Program Files\Free Audio Pack
2006-10-28 15:29 -------- d-------- C:\Program Files\SuperCopier2
2006-10-28 14:24 -------- d-------- C:\Program Files\CCleaner
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-26 15:45 -------- d-------- C:\Program Files\MSXML 4.0
2006-10-26 10:44 -------- d-------- C:\Program Files\Free
2006-10-24 10:50 -------- d-------- C:\Program Files\Lenovo
2006-10-24 10:45 11712 --a------ C:\WINDOWS\system32\EGATHDRV.SYS
2006-10-19 13:34 -------- d-------- C:\Program Files\Google
2006-10-19 13:34 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Google
2006-10-19 10:25 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Real
2006-10-19 10:16 -------- d-------- C:\Program Files\Fichiers communs\xing shared
2006-10-19 10:16 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-10-19 10:15 -------- d-------- C:\Program Files\Real
2006-10-17 18:28 -------- d-------- C:\Program Files\WM Recorder 10
2006-10-17 16:43 -------- d-------- C:\Program Files\AtomixMP3
2006-10-17 15:55 -------- d-------- C:\Program Files\Sunbelt Software
2006-10-17 15:47 -------- d-------- C:\Program Files\Executive Software
2006-10-17 15:40 -------- d-------- C:\Program Files\Lavasoft
2006-10-17 15:40 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\Lavasoft
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-16 22:53 -------- d-------- C:\Program Files\Microsoft Games
2006-10-15 23:50 -------- d--h----- C:\Program Files\Zero G Registry
2006-10-15 23:42 -------- d-------- C:\Program Files\WinPcap
2006-10-15 23:41 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-15 22:31 -------- d-------- C:\Program Files\EA GAMES
2006-10-15 22:20 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-15 22:20 -------- d-------- C:\Program Files\Alcohol Soft
2006-10-13 13:36 65536 --------- C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --------- C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --------- C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --------- C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-13 00:38 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\ThinkVantage
2006-10-12 18:59 -------- d-------- C:\Program Files\Samsung
2006-10-12 14:01 -------- d-------- C:\Documents and Settings\‚lŠve\Application Data\vlc
2006-10-12 13:58 -------- d-------- C:\Program Files\VideoLAN
2006-10-11 17:37 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll
2006-10-11 17:37 553984 --a------ C:\WINDOWS\system32\p2psvc.dll
2006-10-11 17:37 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll
2006-10-11 17:37 153088 --a------ C:\WINDOWS\system32\p2p.dll
2006-10-11 17:37 115712 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-10-11 17:37 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-09-13 11:56 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-09-13 11:50 260096 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-09-13 11:44 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-09-13 11:44 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-09-13 11:44 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-09-13 11:44 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-09-13 11:44 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-09-13 11:43 413696 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-09-13 11:42 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-09-13 11:37 2401984 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-09-13 11:33 2510752 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-09-13 11:29 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-09-13 11:27 5140480 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-09-13 11:23 221184 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-09-13 11:22 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-09-13 11:21 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-09-13 11:17 290816 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 19:34 0 ---h----- C:\IO.SYS
2006-09-12 19:34 0 ---h----- C:\CONFIG.SYS
2006-09-12 19:34 0 ---h----- C:\AUTOEXEC.BAT
2006-09-12 14:52 0 -r-hs---- C:\MSDOS.SYS
2006-09-06 17:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-02 22:18 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-08-25 16:51 617472 --------- C:\WINDOWS\system32\comctl32.dll
2006-08-25 04:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-21 13:26 16896 --------- C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --------- C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Creative Detector"="\"C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R"
"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TPKMAPHELPER"="C:\\Program Files\\ThinkPad\\Utilities\\TpKmapAp.exe -helper"
"EZEJMNAP"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"TPHOTKEY"="C:\\PROGRA~1\\Lenovo\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"AwaySch"="C:\\Program Files\\Lenovo\\AwayTask\\AwaySch.EXE"
"cssauth"="\"C:\\Program Files\\IBM ThinkVantage\\Client Security Solution\\cssauth.exe\" silent"
"PDService.exe"="\"C:\\Program Files\\IBM ThinkVantage\\SafeGuard PrivateDisk\\pdservice.exe\""
"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"ACTray"="C:\\Program Files\\ThinkPad\\ConnectUtilities\\ACTray.exe"
"ACWLIcon"="C:\\Program Files\\ThinkPad\\ConnectUtilities\\ACWLIcon.exe"
"PWRMGRTR"="rundll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\PWRMGRTR.DLL,PwrMgrBkGndMonitor"
"BLOG"="rundll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatLogEx.DLL,StartBattLog"
"PSQLLauncher"="\"C:\\Program Files\\ThinkVantage Fingerprint Software\\launcher.exe\" /startup"
"TVT Scheduler Proxy"="C:\\Program Files\\Fichiers communs\\Lenovo\\Scheduler\\scheduler_proxy.exe"
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"I downloaded pirated Software from P2P "="FIFA Football 2007"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Program Files\\VideoKeyCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"ferrateen"="{27321538-5739-4aa1-b84c-7d18e4383f1f}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\PMTask.job

Completion time: 06-11-18 16:06:29.95
C:\ComboFix.txt ... 06-11-18 16:06

Désolé j'ai fait une mauvaise manip.Voici le bon rapport SmitfraudFix.
SmitFraudFix v2.122

Rapport fait à 16:10:48,12, 18/11/2006
Executé à partir de C:\Documents and Settings\‚lŠve\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\‚lŠve


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\‚lŠve\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LVE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Il te faut un antivirus accompagné d'un firewall particuliairement bon , a savoir, Zone alarme pro (je te déconseille de ne pas prendre la version gratuite, la version pro est beaucoup mieux avec un anti-spyrware) et pour l'antivirus, Kaspersky Anti-Virus Personal v.6 le meileur de sa catégorie. Si tu attend encore longtemp, ton pc n'en supportera pas d'avantage.

Pourquoi Mc Afee n'est t'il pas assez efficace?Et j'ai entendu dans le logiciel Mc Afee un firewall est intégré?Est-ce vrai?

Il y a longtemp il m'ai arrivé d'utilisé Mc afee, par la suite j'ai eu des probléme avec mon lecteur CD, quand j'introduisait un CD tout mon pc se bloquai, j'ai donc su que mes probléme étai de Mc affe, il est certe un assez bon logiciel mais pas le meilleur, il contient un firewall en effet mais seulement en periode d'essai, il faut donc payer pour l'utiliser, et il n'est pas bien efficace, je te conseil Zone alarme pro, et si tu n'est pas satisfait alors utilise Kaspersky Internet Security v 6.0 le meilleur des firewall, et acconpagné de son anti-virus Kaspersky Anti-Virus Personal v 6.0 ton PC pourai être trés bien protégé, tu n'aurai donc plus de probléme avec les virus.

ok et Mc Afee était deja installé sur mon ordi donc y a t'il encore le firewall ou pas?Si oui,doit-je le désinstaller?car j'ai entendu que 2 logiciels firewall ne pouvait apporter que des problemes.Et concernant les logiciels firewall gratuit lequel me conseillerais tu?

Au fait,je n'ai toujours pas régler mon problème de spyware.Quelqu'un pourrait-il jeter un coup d'oeil sur les logs qu'on ma conseiller de poster et me dire ce que je dois faire?Merci

Cela aurait été bien ce mettre ce lien

http://www.sur-la-toile.com/viewTopic_41208_5_Winantisp...!!.html

Cela permet de savoir les manips qui ont déja été faites.

On continue
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.z...

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

$$ Relances SmitfraudFix et choisis cette fois l’option 4 afin de le mettre à jour.

$$ Redémarre en mode sans échec.
émarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

$$ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt", le rapport qui se trouve ici C:\rapport_clean.txt , le deuxième rapport de SmitfraudFix et un nouveau HijackThis.


Regarde si tu as encore ces fichiers

C:\WINDOWS\system32\qhshgjyx.exe
C:\WINDOWS\system32\zqwbcqm.dll
C:\WINDOWS\system32\drvteb.dll
C:\WINDOWS\system32\drvtok.dll

Si c'est le cas, va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche le premier fichier.
Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.

Colle le rapport ici.

Recommence avec les autres.

Et enfin, où McAfee trouve-t-il l'infection ?

Voila le rapport SDFix

SDFix: Version 1.40
-------------------

Scan run on:
18/11/2006

Time:
19:06

Microsoft Windows XP [version 5.1.2600]

Running from: C:\Documents and Settings\‚lŠve\Bureau\SDFix

Stage One...

Checking Services...

Name:
-----

Path:
----


Repairing Registry...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two...

Checking For Malware:
--------------------


Backing Up and Removing any Files Found...

Final Check:

Services:
---------


Files:
------


Any files removed are saved to C:\SDFix\backups\backups.zip

FINISHED

Le rapport clean
Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\patcher.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\tphklock.dll FOUND
Impossible de supprimer C:\WINDOWS\system32\tphklock.dll

"C:\Program Files\serial.zip" FOUND

*** Suppression des clefs du registre effectuee..

Logfile of HijackThis v1.99.1
Scan saved at 19:23:25, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Documents and Settings\élève\Bureau\Test.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.35.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/fr/fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: Domain = 40AAP83.hd.free.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: NameServer = 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 40AAP83.hd.free.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: Domain = 40AAP83.hd.free.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: NameServer = 212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 40AAP83.hd.free.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

Mais tu veux quel log de smitfraudfix?Celui apres le nettoyage ou celui apres une analyse?

Celui après le nettoyage.

Voila
SmitFraudFix v2.122

Rapport fait à 19:04:26,51, 18/11/2006
Executé à partir de C:\Documents and Settings\‚lŠve\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bien.

Il manque ceci.  

Regarde si tu as encore ces fichiers 

 
C:\WINDOWS\system32\qhshgjyx.exe  

C:\WINDOWS\system32\zqwbcqm.dll  

C:\WINDOWS\system32\drvteb.dll  

C:\WINDOWS\system32\drvtok.dll  

 
Si c'est le cas, va sur ce site 

<a href="http://www.virustotal.com/xhtml/virustotal_en.html" target="_blank">http://www.virustotal.com/xhtml/virustotal_en.html</a> 

Clique sur Parcourir et cherche le premier fichier. 

Ensuite clique sur Send . 

Si tu as le message "STATUS: QUEUED", patiente. 

 
Colle le rapport ici. 

 
Recommence avec les autres. 

 
Et enfin, où McAfee trouve-t-il l'infection ?

Complete scanning result of "qhshgjyx.exe", received in VirusTotal at 11.18.2006, 21:43:11 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.17.2006 ADSPY/VSAddinDLL.A
Authentium 4.93.8 11.17.2006 no virus found
Avast 4.7.892.0 11.15.2006 no virus found
AVG 386 11.18.2006 Adware Generic.RUQ
BitDefender 7.2 11.18.2006 no virus found
CAT-QuickHeal 8.00 11.18.2006 Adware.Virtumonde.sr (Not a Virus)
ClamAV devel-20060426 11.18.2006 no virus found
DrWeb 4.33 11.18.2006 no virus found
eSafe 7.0.14.0 11.16.2006 Suspicious Trojan/Worm
eTrust-InoculateIT 23.73.59 11.18.2006 no virus found
eTrust-Vet 30.3.3197 11.17.2006 no virus found
Ewido 4.0 11.18.2006 no virus found
Fortinet 2.82.0.0 11.18.2006 suspicious
F-Prot 3.16f 11.17.2006 no virus found
F-Prot4 4.2.1.29 11.17.2006 no virus found
Ikarus 0.2.65.0 11.17.2006 no virus found
Kaspersky 4.0.2.24 11.18.2006 not-a-virus:AdWare.Win32.Agent.at
McAfee 4899 11.18.2006 potentially unwanted program Adware-SearchColours
Microsoft 1.1609 11.18.2006 no virus found
NOD32v2 1870 11.17.2006 no virus found
Norman 5.80.02 11.17.2006 W32/Virtumonde.SR
Panda 9.0.0.4 11.18.2006 Application/VSToolbar
Prevx1 V2 11.18.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.122 11.18.2006 Adware/Agent.at
UNA 1.83 11.17.2006 Adware.Agent.C0AA
VBA32 3.11.1 11.18.2006 AdWare.Win32.Searchcolor.a
VirusBuster 4.3.15:9 11.18.2006 Adware.SearchColors.A

Aditional Information
File size: 110612 bytes
MD5: 12a57e79eeef9d21a6ba4dcfe6d42aac
SHA1: 9e1c5c667e941e7d0f201dabfc4c951d7e09e99e
packers: PECRYPT

Complete scanning result of "zqwbcqm.dll", received in VirusTotal at 11.18.2006, 21:48:53 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.17.2006 TR/Vundo.Gen
Authentium 4.93.8 11.17.2006 Possibly a new variant of W32/Bongler-based
Avast 4.7.892.0 11.15.2006 no virus found
AVG 386 11.18.2006 no virus found
BitDefender 7.2 11.18.2006 no virus found
CAT-QuickHeal 8.00 11.18.2006 no virus found
ClamAV devel-20060426 11.18.2006 no virus found
DrWeb 4.33 11.18.2006 no virus found
eSafe 7.0.14.0 11.16.2006 Win32.Polipos.sus
eTrust-InoculateIT 23.73.59 11.18.2006 no virus found
eTrust-Vet 30.3.3197 11.17.2006 no virus found
Ewido 4.0 11.18.2006 no virus found
Fortinet 2.82.0.0 11.18.2006 suspicious
F-Prot 3.16f 11.17.2006 Possibly a new variant of W32/Bongler-based
F-Prot4 4.2.1.29 11.17.2006 W32/Bongler-based
Ikarus 0.2.65.0 11.17.2006 no virus found
Kaspersky 4.0.2.24 11.18.2006 no virus found
McAfee 4899 11.18.2006 no virus found
Microsoft 1.1609 11.18.2006 no virus found
NOD32v2 1870 11.17.2006 a variant of Win32/TrojanDownloader.Busky.AZ
Norman 5.80.02 11.17.2006 no virus found
Panda 9.0.0.4 11.18.2006 no virus found
Prevx1 V2 11.18.2006 no virus found
Sophos 4.11.0 11.16.2006 Troj/Busky-Gen
TheHacker 6.0.3.122 11.18.2006 no virus found
UNA 1.83 11.17.2006 no virus found
VBA32 3.11.1 11.18.2006 no virus found
VirusBuster 4.3.15:9 11.18.2006 no virus found

Aditional Information
File size: 93696 bytes
MD5: 640531f718b91895162ee6c7ad7bc4cc
SHA1: 34cc96b61e91426ccf4b57efedfffa9add79d2dc
packers: embedded

Complete scanning result of "drvteb.dll", received in VirusTotal at 11.18.2006, 22:11:42 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.17.2006 no virus found
Authentium 4.93.8 11.17.2006 no virus found
Avast 4.7.892.0 11.15.2006 Win32:Renos-U
AVG 386 11.18.2006 Generic2.IKA
BitDefender 7.2 11.18.2006 no virus found
CAT-QuickHeal 8.00 11.18.2006 Hoax.Renos.ge (Not a Virus)
ClamAV devel-20060426 11.18.2006 no virus found
DrWeb 4.33 11.18.2006 Trojan.Fakealert.212
eSafe 7.0.14.0 11.16.2006 no virus found
eTrust-InoculateIT 23.73.59 11.18.2006 Win32/Aflac.5ar!DLL!Trojan
eTrust-Vet 30.3.3197 11.17.2006 Win32/Aflac.C
Ewido 4.0 11.18.2006 Not-A-Virus.Hoax.Win32.Renos.ge
Fortinet 2.82.0.0 11.18.2006 Misc/Renos
F-Prot 3.16f 11.17.2006 no virus found
F-Prot4 4.2.1.29 11.17.2006 no virus found
Ikarus 0.2.65.0 11.17.2006 no virus found
Kaspersky 4.0.2.24 11.18.2006 not-virus:Hoax.Win32.Renos.ge
McAfee 4899 11.18.2006 no virus found
Microsoft 1.1609 11.18.2006 no virus found
NOD32v2 1870 11.17.2006 no virus found
Norman 5.80.02 11.17.2006 no virus found
Panda 9.0.0.4 11.18.2006 Adware/Adservice
Prevx1 V2 11.18.2006 Polynomial.Code.Exploit
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.122 11.18.2006 no virus found
UNA 1.83 11.17.2006 Hoax.Win32.Renos.0652
VBA32 3.11.1 11.18.2006 Trojan.Fakealert.212
VirusBuster 4.3.15:9 11.18.2006 no virus found

Aditional Information
File size: 59392 bytes
MD5: f466f3e5975b5488606a957b0d1250fb
SHA1: f080a18466b0714c2d0616e90093d9c86821353d
packers: PECompact
packers: PECOMPACT
packers: PecBundle, PECompact

Complete scanning result of "drvtok.dll", received in VirusTotal at 11.18.2006, 22:15:33 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.17.2006 no virus found
Authentium 4.93.8 11.17.2006 no virus found
Avast 4.7.892.0 11.15.2006 Win32:Renos-U
AVG 386 11.18.2006 Generic2.IKA
BitDefender 7.2 11.18.2006 no virus found
CAT-QuickHeal 8.00 11.18.2006 Hoax.Renos.ge (Not a Virus)
ClamAV devel-20060426 11.18.2006 no virus found
DrWeb 4.33 11.18.2006 Trojan.Fakealert.212
eSafe 7.0.14.0 11.16.2006 no virus found
eTrust-InoculateIT 23.73.59 11.18.2006 Win32/Aflac.5ar!DLL!Trojan
eTrust-Vet 30.3.3197 11.17.2006 Win32/Aflac.C
Ewido 4.0 11.18.2006 Not-A-Virus.Hoax.Win32.Renos.ge
Fortinet 2.82.0.0 11.18.2006 Misc/Renos
F-Prot 3.16f 11.17.2006 no virus found
F-Prot4 4.2.1.29 11.17.2006 no virus found
Ikarus 0.2.65.0 11.17.2006 no virus found
Kaspersky 4.0.2.24 11.18.2006 not-virus:Hoax.Win32.Renos.ge
McAfee 4899 11.18.2006 no virus found
Microsoft 1.1609 11.18.2006 no virus found
NOD32v2 1870 11.17.2006 no virus found
Norman 5.80.02 11.17.2006 no virus found
Panda 9.0.0.4 11.18.2006 Adware/Adservice
Prevx1 V2 11.18.2006 Polynomial.Code.Exploit
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.122 11.18.2006 no virus found
UNA 1.83 11.17.2006 Hoax.Win32.Renos.0652
VBA32 3.11.1 11.18.2006 Trojan.Fakealert.212
VirusBuster 4.3.15:9 11.18.2006 no virus found

Aditional Information
File size: 59392 bytes
MD5: f466f3e5975b5488606a957b0d1250fb
SHA1: f080a18466b0714c2d0616e90093d9c86821353d
packers: PECompact
packers: PECOMPACT
packers: PecBundle, PECompact

Et concernant l'infection "Vundo" repérer avec MC Afee "je crois kil est définitivement éradiquer.Enfin je l'espère.
Voici le log concernant ce trojan:
16/11/2006 16:43:53 Supprimé c:\WINDOWS\system32\cbxxvtr.dll Vundo(Cheval de Troie)
16/11/2006 16:44:30 Supprimé c:\WINDOWS\system32\pmnmnkh.dll Vundo(Cheval de Troie)
16/11/2006 16:44:48 Supprimé c:\WINDOWS\system32\tuvutsr.dll Vundo(Cheval de Troie)
16/11/2006 16:48:19 Supprimé g:\System Volume Information\_restore{3033B55A-DBBB-44B7-AF0F-205B4B42BDB3}\RP191\A0103517.exe\A0103517.exe Downloader-ATV(Cheval de Troie)

Voila vous avez tous.Que dois-je faire maintenant?

On continue.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1 Télécharge Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Lance le nettoyage avec CCleaner.

5 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\WINDOWS\system32\drvteb.dll
C:\WINDOWS\system32\drvtok.dll
C:\WINDOWS\system32\zqwbcqm.dll
C:\WINDOWS\system32\qhshgjyx.exe

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

6 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware

Logfile of HijackThis v1.99.1
Scan saved at 00:17:20, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\élève\Bureau\Test.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.35.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/fr/fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: Domain = 40AAP83.hd.free.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: NameServer = 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 40AAP83.hd.free.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: Domain = 40AAP83.hd.free.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{1475FA3E-B0A8-4FDD-B31B-73EFF0155A0C}: NameServer = 212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 40AAP83.hd.free.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

Et voila log
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:44:56 19/11/2006

+ Résultat de l'analyse:



C:\!KillBox\drvteb.dll -> Not-A-Virus.Hoax.Win32.Renos.ge : Ignoré.
C:\!KillBox\drvtok.dll -> Not-A-Virus.Hoax.Win32.Renos.ge : Ignoré.
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP17\A0005493.dll -> Not-A-Virus.Hoax.Win32.Renos.ge : Ignoré.
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP17\A0005498.dll -> Not-A-Virus.Hoax.Win32.Renos.ge : Ignoré.
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP17\A0005499.dll -> Not-A-Virus.Hoax.Win32.Renos.ge : Ignoré.
C:\Program Files\EA SPORTS\FIFA 07\MORESMELLYTNTANUSFARTS-FIFA07NODVDCRACKPATCHER.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP16\A0004531.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.


Fin du rapport

Tout est bon?

Bonjour

Plus rien dans HihackThis.

Supprime C:\!KillBox


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.

As tu encore des dysfonctionnements ?

Et bien j'ai toujours les spyware doubleclick,mediaplex et tradetroubler.J'ai l'impression qu'il ne peuvent pas etre eradiquer du systeme.Crois-tu qu'il faudrait comme meme que je reformate mon ordi?

Où se trouve ces infections ?

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Je crois que c'est résolu je les supprimer avec spybot en mode sans echec et je crois que mon ordi est nettoyé .Je t'envoi le rapport en cas si tu voi quelque chose de louche.Le voila:
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
R:\
Statistiques de l'analyse
Total d'objets analysés 93799
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:23:24

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20061119_Time-145607078_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20061119_Time-145607078_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ESC34_EFB3B577D.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ESC34_EFB3B577D.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Local Settings\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Local Settings\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Local Settings\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Local Settings\Application Data\Mozilla\Firefox\Profiles\b643bqzt.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\élève\Mes documents\SecureDrive.vol L'objet est verrouillé ignoré
C:\Documents and Settings\élève\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\élève\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-11-19.14-55-49.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{3ACC4E18-C2D0-4366-81D0-03F82C84C59A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2a8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré